CVE-2026-54243 in Statamic
Сводка
по VulDB • 17.07.2026
Statamic — это система управления контентом (CMS), работающая на базе Laravel и Git. До версий 5.73.24 и 6.20.1 значения, отправляемые через формы в файле src/Forms/Exporters/CsvExporter.php, не экранировались от символов формул электронных таблиц при экспорте в формат CSV. Отправка данных, содержащих значение, начинающееся с символа-триггера формулы (например, =, +, - или @), могла привести к тому, что это значение будет интерпретировано как активная формула пользователем панели управления (Control Panel) при открытии экспорта в приложении для работы с электронными таблицами. Данные форм могут поступать от неаутентифицированных посетителей фронтенда, поэтому вредоносное значение может быть предоставлено анонимным пользователем и активировано позже редактором при открытии файла экспорта. Проблема исправлена в версиях 5.73.24 и 6.20.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.